H04L63/16—Implementing security features at a particular protocol layer

H04L63/166—Implementing security features at a particular protocol layer at the transport layer

Description

Translated from Japanese

本発明は、サーバに基づくディジタル証書の識別、処理及び発行方法及びシステムに関する。 The present invention identifies a digital certificate based on the server, a processing and issuing method and system.

なお、本出願は、２００１年１０月１２日に出願された米国仮特許出願第６０／３２８，７６６号の優先権を主張する。 The present application claims priority of filed October 12, 2001 U.S. Provisional Patent Application No. 60 / 328,766.その開示内容は、この引用により本願にも含まれることとする。 The disclosure is directed to be included herein by this reference.本特許出願明細書の開示内容の一部は、著作権保護の対象となる事項を含む。 A portion of the disclosure of the present patent application includes a subject to matter to copyright protection.著作権所有者は、特許商標庁における公開特許ファイル又は記録に見られる通りの特許開示内容の複製に対しては、何人によるものでも異議を唱えないが、それ以外では、いかなる場合であってもあらゆる著作権を保持するものとする。 Copyright owner, for a copy of the patent disclosure of As can be seen in published patent file or records in the Patent and Trademark Office, but not cast also objection due to many people, but otherwise, in any case and it shall remain in any copyright.

インターネットを通じて情報を安全に送信するために、ウェブ・ブラウザとウェブ・サーバとの間の接続を防護する方法が開発されている。 In order to secure transmission of information over the Internet, how to protect the connection between the web browser and the web server has been developed.セキュア・ソケット・レイヤ（ＳＳＬ：secure socket layer)は、最近ＴＬＳと改名されたもののほぼ同じプロトコルであり、インターネットのような安全でないネットワーク上で通信を可能にするように設計されたプロトコルである。 Secure Sockets Layer (SSL: secure socket layer) is substantially the same protocol but was renamed TLS Recently, a designed protocol to enable communication over the insecure network such as the Internet.ＳＳＬは、ディジタル証書を用いて、サーバ認証と共に、暗号化及び通信の保全性を行う。 SSL uses a digital certificate, together with the server authentication, perform the integrity of the encryption and communication.しかしながら、ＳＳＬ接続は、情報受信側の同一性(identity)を保証せず、更に一旦ウェブ・サーバにおいて解読された情報も保証しない。 However, SSL connections are not guarantee information recipient identity to (identity), also does not guarantee further information once decrypted in the web server.したがって、ウェブ・サーバが真正であることを確かめることは、重要である。 Therefore, to make sure that web server is authentic, it is important.

ウェブ・サーバのディジタル証書を用いて、来訪するブラウザ(visiting browser)に対してウェブ・サーバの同一性を認証することは、慣例となりつつある。 By using the digital certificate of the web server, to authenticate the identity of the web server to the browser to visit (visiting browser), is becoming a convention.ユーザのブラウザは、機密セッションに入るように命令されたとき、ウェブ・サーバのディジタル証書にアクセスする。 The user's browser, when commanded to enter the confidential session, access to the digital certificate of the web server.この証書は、ウェブ・サーバの公開鍵を含み、ブラウザがこれを用いてウェブ・サイト、即ち、ウェブ・サーバの同一性を認証し、ウェブ・ブラウザに、ウェブ・サーバの公開鍵を与え、ウェブ・ブラウザが、送信データの暗号化に用いるセッション鍵を暗号化できるようにする。 This certificate includes a public key of the web server, the web site browser is using the same, namely, to authenticate the identity of the web server, the web browser, giving the public key of the web server, the web browser is, to be able to encrypt the session key used to encrypt the transmission data.ウェブ・サーバのみが、ユーザの情報を解読する秘密鍵を有するので、このような情報は安全に保たれる。 Only web server, because it has a secret key to decrypt the information of the user, such information is kept secure.ウェブ・サーバの証書は、認証機関によって発行される。 Certificate of the web server is issued by a certificate authority.本出願人の譲受人GeoTrust, Inc.は認証機関である。 Applicant's assignee GeoTrust, Inc. is a certification body.殆どのウェブ・ブラウザには、既に設置されているＣＡに対する多数のルート・ディジタル証書（公開鍵を含む）が公開されるので、ウェブ・ブラウザはＣＡの署名を認識し、証書を信用する。 Most of the web browser, since a large number of root digital certificate for the CA that has already been installed (including the public key) is published, the web browser will recognize the signature of the CA, to trust the certificate.

一般に、証書を取得するためには、ウェブ・サイト所有者、即ち、依頼者は、ウェブ・サーバの公開鍵を含む証書署名要求（ＣＳＲ：certificate signing request)、又はその同等物を、他の情報と共に、認証機関（ＣＡ）に提出し、ＣＡは、依頼者の同一性に関して確認したならば、ウェブ・サーバの公開鍵を含む証書を発行し、ＣＡの秘密鍵を用いて証書に署名する。 In general, in order to obtain the certificate, the web site owner, ie, requester, certificate signing request containing the public key of the web server (CSR: certificate signing request), or the equivalent thereof, other information together, submitted to the certification authority (CA), CA, if it was confirmed with respect to the identity of the requester, issue a certificate containing the public key of the web server, signs the certificate by using the private key of the CA.ウェブ・サーバ依頼者を確かめる従来の方法を図１に示す。 Conventional methods to ascertain the web server requester shown in Figure 1.

本発明の目的は、ウェブ・サーバ証書を発行する際に、ウェブ・サーバ依頼者の識別を自動化する方法及びシステムを提供することである。 An object of the present invention, when issuing a web server certificate is to provide a method and system for automating the identification of the web server requester.

ディジタル証書の自動識別、処理及び発行を行うコンピュータ・システム及びプロセスにおいて、ウェブ・サーバ・ドメイン制御信頼性確認(vetting)を、ウェブ・サーバ証書の発行に用いる。 Automatic identification of the digital certificate, in a computer system and process for performing processing and publishing, web server domain control reliability confirmed (vetting), used in the issuance of the web server certificates.本発明によれば、ドメイン制御の信頼性確認は、依頼者による承認者連絡先アドレス(Approver contact address)の強制的選択を含み、承認者連絡先アドレスは、例えば、電子メール・アドレスであり、ドメイン情報に基づいて生成されている。 According to the present invention, the reliability check of domain control, including the forced selection of approvers contact address by the requester (Approver contact address), the approver contact address, for example, an electronic mail address, It is generated based on the domain information.依頼者は、認証機関からのウェブ・サーバ証書を要求し、認証機関はこの要求を受信する。 Requester, request a Web server certificate from a certification authority, the certification body receives this request.認証機関は、承認者電子メール・アドレスを生成し、１又は複数の承認者電子メール・アドレスを選択するように依頼者に求める。 The certification body, the approver to generate an e-mail address, ask the requester to select one or more approvers e-mail address.一方、依頼者は、１つ以上の電子メール・アドレスを提出することができ、これらの電子メール・アドレスの１つ以上が、認証機関が生成した承認者電子メール・アドレスと同一である場合、認証機関は、依頼者が提出し一致した電子メール・アドレスを受け入れることができる。 On the other hand, if the requester, it is possible to submit one or more e-mail address, one or more of these e-mail address is the same as the approver e-mail address by the certification body was produced, the certification body, it is possible to accept the e-mail address that matched submitted by the requester.認証機関は、選択した１又は複数の電子メール・アドレスを用いて承認者と接触し、承認者が証書の発行を承認するように要求する。 Certification body contacts the approver using one or more e-mail address selected, approver to request to approve the issuance of the certificate.承認されれば、認証機関は要求を受け入れ、証書を作成し署名して、署名した証書を依頼者に送る。 If approved, the certification body accepts the request, and to create a certificate signature, send the signed certificate to the requester.

本発明の種々の態様、特徴及び利点は、添付図面を参照しながら以下の説明を考慮することによってより良く理解されよう。 Various aspects, features and advantages of the present invention will be better understood by considering the following description with reference to the accompanying drawings.以下の説明は、本発明の好適な実施形態である。 The following description is a preferred embodiment of the present invention.尚、限定ではなく例示に過ぎず、一例として提示すだけであることは、当業者には明らかであろう。 Note that merely exemplary rather than limiting, the only be presented by way of example will be apparent to those skilled in the art.この説明において開示する全ての特徴は、特に明示的に述べていない限り、同じ目的、及び同等物又は同様の目的に供する代替的な特徴と置換することもできる。 All of the features disclosed in this description, unless explicitly stated, can be replaced with alternative features serve the same purpose, and equivalents or similar purpose.したがって、その変更である多数の別の実施形態は、ここに規定する本発明の範囲、及びその均等の範囲に該当するものである。 Accordingly, many alternative embodiments are the changes, the scope of the invention as defined herein, and is intended to fall within the scope of their equivalents."will not ... ... will"（しないであろう．．． ．．．するであろう）、"shall"（することとする）、"shall not"（しないこととする）、"must"（しなければならない）、及び"must not"（してはならない）というような絶対的な用語の使用は、本発明を限定することを意図するのではない。 "I will not ... ... will" (would not ... will ... be), "shall" (to be), (and was not) "shall not", " mUST "(must), and" use of mUST not "(and should not) that such absolute terms, but the embodiment is not intended to limit the present invention.何故なら、ここに開示する実施形態は単なる例に過ぎないからである。 Because the disclosed embodiments is because merely examples.

以下は、いかにして本発明をディジタル証書の自動識別、処理、及び発行に適用するかに関する説明である。 The following is how to automatically identify the digital certificate of the present invention, an explanation of how to apply the process and to issue.例えば、この場合、ＳＳＬサーバが発行者のウェブ・ポータルを通じて証明する。 For example, in this case, SSL server to prove through the issuance's web portal.これは、本発明に潜在的に可能な多くのシステム、プロセス・フロー及び用途の１つに過ぎない。 This is potentially possible number of systems in the present invention, only one process flow and applications.

第１の好適な実施形態 本発明によれば、自動依頼者識別方法及びシステムを、ドメイン制御信頼性確認(domain-control vetting)と称しており、ドメイン制御信頼性確認プロセスの一例を図２に示す。 According to a first preferred embodiment the present invention, the automatic requester identification method and system, and referred to as a domain control reliability check (domain-control vetting), an example of a domain control reliability verification process in FIG. 2 show.ドメイン制御信頼性確認とは、依頼者が、製品を取得しインストールする許可を承認者から得ていることを検証するプロセスのことである。 The domain control reliability confirmation, requester, is that of the process to verify that you are authorized to install to get the product from the approver.したがって、本発明では、承認者を依頼者とは区別する。 Therefore, in the present invention, it distinguished from the requester the approver.承認者とは、ドメイン制御を有し、ドメイン制御信頼性確認プロダクト（QuickSSL等）に対する依頼者の要求を承認する役割を果たす個人である。 The approver has a domain controller is a serving person approving the request requester to the domain control reliability check Product (QuickSSL etc.).依頼者とは、ＳＳＬ証書を要求するエンド・ユーザのことである。 The requester, is that the end-user to request the SSL certificate.ドメイン制御信頼性確認オーダーでは、依頼者が、正式な電子メール・アドレスのリストから、承認者の電子メール・アドレスを選択する。 In the domain control reliability confirmation order, requester, from the list of official e-mail address, select the e-mail address of the approver.

要求を開始する際、依頼者は、証書署名要求（ＣＳＲ）、及びオーダー連絡先情報を含む、オーダー書式に書き込む。 When you start the request, the requester, certificate signing request (CSR), and including an order contact information, write to the order form.図３ａ、図３ｂ、図４、図５ａ、及び図５ｂを参照のこと。 3a, 3b, 4, see FIGS. 5a and 5b,.証書署名要求（ＣＳＲ）は、通例ではウェブ・サーバ・ソフトウエアが生成する１ブロックの情報であり、ＳＳＬ証書と引き替えに、認証機関（ＣＡ）に提出することを意図している。 Certificate signing request (CSR), in the usually is information of one block generated by the web server software, in exchange for the SSL certificate, is intended to be submitted to the certification authority (CA).ＣＳＲは、認証機関に、ＳＳＬディジタル証書を生成するために必要な情報を提供する。 CSR is, the certification body, to provide the information necessary to generate the SSL digital certificate.ウェブ・サーバがＣＳＲを生成するとき、実際には秘密鍵及び公開鍵の対を生成している。 When the web server to generate a CSR, actually it is generating a pair of secret key and public key.秘密鍵は、秘密の状態に保持され、公開鍵がＣＳＲに添付される。 The private key is kept on the state of the secret, the public key is attached to the CSR.ＣＳＲは、秘密鍵によってディジタル的に署名され、ウェブ・サーバが秘密鍵を保有することをＣＡに証明する（「保有の証明(proof of prossesion)」と呼ぶ）。 CSR is digitally signed by a private key, a web server is to prove to hold the secret key to the CA (referred to as a "proof of possession (proof of prossesion)").

次に、依頼者に、潜在的な承認者の電子メールのリストを提示する。 Then, to the requester, it presents a list of e-mail of potential approver.図６を参照のこと。 See Figure 6.このリストは、ドメイン関連情報を結合して一体にすることによって生成される。 This list is generated by the integrally bonded domain-related information.以下に開示するのは、利用可能な３種類のアドレスである。 The Disclosed below are three available address.もちろん、本発明にしたがって承認者の電子メール・アドレスを決定する方法は、他の方法でも可能である。 Of course, the method of determining the e-mail address of the approver according to the present invention, it is possible also in other ways.本プロセスのこのステップでは、承認者の電子メール・アドレスという形式で提供される選択肢（１又は複数の承認者電子メール・アドレス）は、発行者によって選択されたものに限定され、依頼者による変更や修正はできない。 In this step of the process, choices provided in the form of approver e-mail address (s approvers e-mail address) is limited to those selected by the issuer, changes by requester and modifications can not be.このページ（図６）に提供される承認者電子メール・アドレス選択肢は、依頼者によって作成されたのではなく、依頼者によって登録書式に入力されたのでもないので、依頼者は、証書発行要求の公式な承認を要求する電子メール・メッセージを依頼者又は無許可の者に発送することによって、承認プロセスの流れを変える、即ち、「短絡させる」ことはできない。 This page approver e-mail address choices that are provided in (FIG. 6), rather than being created by the requester, so nor is entered in the registration form by the requester, requester, certificate issuance request by be shipped to a person of the requester or unauthorized e-mail message to request a formal approval of, changing the flow of the approval process, that is, can not be "shorting".これによって、本発明の自動化プロセス及びシステムの防護要素が得られる。 Thus, protection elements of automated process and system of the present invention is obtained.

第１の種類では、システムは、WhoISシステムから技術上及び管理上の連絡先を取得する。 In the first type, the system obtains the technical and administrative contacts from WhoIS system.これは、ＩＣＡＮＮによって、ドメイン登録機関が維持することを義務付けられているデータベースである。 This is a database ICANN by are obliged to maintain the domain registrar.システムが正確な人の役割を判断できない場合、いずれかの電子メール・アドレスを引き出す場合もある。 If the system can not determine the role of the exact person, in some cases to draw any of the e-mail address.例えば、応答メッセージの中にある電子メール・メッセージが、管理上、技術上、請求書発行先、又はその他の電子メール・アドレスに代用される可能性もある。 For example, certain electronic mail messages in the reply message, administrative, technical, billing destination, or could be substituted for other email address.

第２の種類では、以下のメール・ボックス名のリスト、即ち、admin（管理）、administrator（管理者）、hostmaster（ホストマスタ）、info（情報）、root（ルート）、ssladmin、sysadmin、webmaster（ウェブマスタ）、又はその他の名称を、要求された証書の２、３、４、． In the second type, the following list of the mail box name, that is, admin (management), administrator (administrator), hostmaster (host master), info (information), root (root), ssladmin, sysadmin, webmaster ( the web master), or other names, of the requested certificate 2, 3, 4,.． .． .Ｎコンポーネント・ドメインに予め添付しておくことができる。 It can be pre-attached to the N component domain.例えば、要求された証書が"us.secure.geotrust.com"に対するものであった場合、本発明のこの実施形態によるシステムは、先に示した「メール・ボックス」のそれぞれに、admin@us.secure.geotrust.com、admin@secure.geotrust.com、及びadmin@geotrust.comを許可する。 For example, if the requested certificate is to a "us.secure.geotrust.com", the system according to this embodiment of the invention, respectively shown in the previous "mailbox", admin @ us. secure.geotrust.com, to allow admin @ secure.geotrust.com, and the admin@geotrust.com.

第３の種類では、「標準的な」固定アドレスを、ＣＡの顧客サポート・グループ(support@CA.com)に送り、ケース・バイ・ケースでこれに対処する。 In the third type, "standard" fixed address, sends it to the customer support group of CA (support@CA.com), to deal with this on a case-by-case basis.例えば、これをsupport@ca.com又はsupport@geotrust.comに送る。 For example, it sends it to support@ca.com or Supportattogeotrust.Com.依頼者は、承認者の電子メールを選択し、オーダー情報を検討し、加入者約定に同意し、支払い処理を行って、オーダーの処理を完了し、そしてオーダーを検討（レビュー）することができる。 Requester, select the e-mail of the approver, review the order information, and agree to contract subscribers, and made a payment processing, it is possible to complete the processing of the order, and to consider the order (review) .図６、図７、図８ａ、及び図８ｂを参照のこと。 6, 7, see Figures 8a and 8b,.

電子メールが、管理及び技術上の連絡先(contact)に送られ、オーダーの受領が確認され、承認者の電子メールが承認者に送られる。 E-mail, sent to the contacts on management and technology (contact), receipt of the order is confirmed, the e-mail of the approver is sent to the approver.図９、図１０、及び図１１を参照のこと。 9, 10, and see FIG. 11.承認者は、ＣＡに戻る承認サイトへのリンクが埋め込まれた電子メールを受信し、オーダー情報を検討し、承認又は拒絶する。 Approver receives a link to the approved site to return to the CA is embedded e-mail, consider the order information, to approve or reject.図１１、図１２、及び図１３を参照のこと。 11, 12, and see FIG. 13.依頼者は、電子メールによって、ディジタル証書（及び／又はその他の結果）を受信する。 Requester, by e-mail, receives the digital certificate (and / or other results).図１４ａ及び図１４ｂを参照のこと。 See Figures 14a and 14b.

第２の好適な実施形態 この実施形態では、依頼者は、サイト上でＳＳＬサーバ証書を受信し使用するウェブ・ドメイン名登録者、あるいは運営する会社／インターネット・サービス・プロバイダ又は登録者に代わって行動するその他の代理人であり、最初の証書オーダー・ページ上で"order now"（今、オーダーする）を選択する。 In a second preferred embodiment of this embodiment, the requester, web domain name registrants to use to receive the SSL server certificate on the site, or on behalf of the company / Internet service provider or a registered person to operate It is the other agent to act, to select the "order now" on the first certificate order page (now, to order).これによって、加入者は詳細オーダー・ページに進む。 As a result, the subscriber proceeds to detail the order page.このページは、技術的補助や、他のリソース及び命令へのハイパーリンクを含む。 This page contains technical aid and, hyperlinks to other resources and instructions.先に進むためには、依頼者は"apply now"（今申請する）をクリックすると、次のページが提示される。 In order to proceed, requester When you click the "apply now" (now apply), the next page is presented.図１５ａ及び図１５ｂを参照のこと。 See Figures 15a and 15b.

依頼者は、登録書式を完成させ、発行者からの今後の通信に備えて、依頼者連絡先及び技術上の連絡先情報（電子メール・アドレスを含む）を提供する。 Requester, to complete the registration form, for future communication from the issuer, to provide contact information on the client's contact and technology (including the e-mail address).依頼者は、標準的なコンピュータ・ソフトウエアによって証書署名要求（ＣＳＲ）を生成し、登録書式上に指示されたフィールドにＣＳＲのコピーを貼り付け、ＳＳＬサーバ証書を要求する。 Requester, to generate a certificate signing request (CSR) by standard computer software, and paste a copy of the CSR to the designated field on the registration form, to request an SSL server certificate.このページ及び他のページは、トランザクション及びプロセスに対する関連条件を含む（例えば、適用可能な証書慣行報告書(Certificate Practice Statement)への引用）。 This page and other pages, including the associated conditions for the transaction and processes (e.g., citations to the applicable certificate practices report (Certificate Practice Statement)).先に進むには、依頼者は"submit"（提出）をクリックする。 To proceed, the requester is to click the "submit" (submitted).図１６ａ、図１６ｂ、及び図１６ｃを参照のこと。 Figure 16a, see Figure 16b and Figure 16c,.求められたフィールドにＣＳＲを貼り付けた状態を示す登録書式を、図１７に示す。 The registration form showing a state in which paste the CSR on the obtained field, shown in Figure 17.このプロセスにおける登録書式及びその他のページは、対話型で自己訂正するので、先に進む前に、誤りを訂正し、省略されているが必要な情報を追加するように依頼者に要求する。 Registration form and other page in this process, since the self-correction interactively, before proceeding, to correct errors, but has been omitted require the requester to add the necessary information.

登録書式を提出した後、依頼者は、書式から抽出した基本情報エレメント（要件）を確認するように求められる。 After submitting the registration form, the requester is asked to confirm the basic information element (requirement) that was extracted from the format.これらの情報は、依頼者によってＣＳＲから抽出され書式に貼り付けられた、依頼者のサーバの認定ドメイン名全体、組織、組織単位、都市、州、及び国に関する情報を含む。 These pieces of information, including the requester was pasted to the format are extracted from the CSR by, the entire certification domain name of the client's server, organization, organizational unit, city, state, and information about the country.このデータは、承認のために正確な書式にて提示され、このプロセス及び発明によって生成されるＳＳＬサーバ証書内に自動的に挿入される。 This data is presented in correct format for approval, it is automatically inserted into the SSL server certificates generated by this process and invention.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄを参照のこと。 Figure 19a, Figure 19b, see Figure 19c and Figure 19d,.

また、依頼者は、ドメイン名に関与する公認人物（「承認者」）のために電子メール・アドレスを選択するように要求される。 In addition, the requester is required to select the e-mail address for authorized persons involved in the domain name ( "approver").この公認人物は、ＣＳＲ内に含まれる特定のデータ・エレメントによって、証書の発行を承認するように求められる。 The official person, depending on the particular data elements included in the CSR, asked to approve the issuance of the certificate.図１９ｂ、図１９ｃ、及び図１９ｄを参照のこと。 Figure 19b, see Figure 19c and Figure 19d,.本プロセスのこのステップでは、承認者のための電子メール・アドレスに対して書式内で提示される選択肢、即ち、承認者電子メール・アドレスは、発行者によって選択されたものに限定され、依頼者が変更又は修正を行うことはできない。 In this step of the process, choices presented in the format to the electronic mail address for the approver, i.e., approver e-mail address is limited to those selected by the issuer, requester but it is not possible to make any changes or modifications.このページ上で提供される承認者電子メール・アドレスの選択肢は、依頼者によって作成されるのでも、依頼者によって登録書式に入力されるのでもないので、依頼者は、証書発行の公式な承認を求める電子メール・メッセージを依頼者又は不許可の人物に送出することによって、承認プロセスの流れを変える、即ち、「短絡させる」ことはできない。 Choices of approver e-mail address provided on this page may be one which is created by the requester, since it is not of being input to the registration form by the requester, requester, official approval of the certificate issued by sending an e-mail message the requester or non-permission of the person seeking, changing the flow of the approval process, that is, it can not be "shorting".これによって、本発明の自動化プロセス及びシステムの防護要素が提供される。 Thus, protection elements of automated process and system of the present invention is provided.

承認者電子メール・アドレスは、セキュリティ又はその他の目的のために設計された種々のアルゴリズムにしたがって生成又は選択することができる。 Approver e-mail address may be generated or selected in accordance with a variety of algorithms designed for security or other purposes.これらは、自動プロセス及び本発明の一部でもある自動化及び／又はオンライン・プロセスによって選択することもでき、あるいは、これらはオフライン・プロセスによって選択することもできる。 They also can be selected by an automatic process and automation and / or online processes are also part of the present invention, or they may be selected by the offline process.一例として、承認者電子メール・アドレスは、以下のデータ及びアルゴリズムの一部又は全部で構成することができる。 As an example, approver e-mail address may be composed of a part or all of the following data and algorithms.（１）データ又は依頼者が行った選択に応答して、発行者又は第三者のデータ源から動的かつ自動的に作成されたエレメント、（２）依頼者によって提出されたデータから動的かつ自動的に作成されたエレメント、及び（３）オフライン又は予め設定された発行者又はその他のアルゴリズムから動的かつ自動的に、又は静的に作成されたエレメント。 (1) data or in response to the request has performed selection, issuer or a third party data source from dynamically and automatically created elements, (2) dynamic from data presented by the requester and automatically created elements, and (3) off-line or dynamically and automatically from a preset issuer or other algorithms, or statically created elements.尚、代わりに、インスタント・メッセージ送信(instant messaging)又はその他の同様の電子通信手段を、本発明のこの態様の電子メール技術に加えて、又はその代わりに用いることができる。 Incidentally, instead, the instant message transmission (instant messaging), or other similar electronic communication means, in addition to e-mail techniques of this aspect of the present invention, or can be used instead.

この場合、図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに示すように、承認者電子メール・アドレスの選択によって、３つの特徴(feature)が合体される。 In this case, FIG. 19a, FIG. 19b, as shown in FIGS. 19c and Fig. 19d,, by selecting the approver e-mail address, three features (Description feature) is united.この例では、スクリーン・ショットにおけるアドレスは、billing@PHPWEBHOSTING.COM"及び"support@PHPVWEB-HOSTING.COM"であり、これらは、公式な登録においてこのドメイン名に対して掲示されている公式な連絡先電子メール・アドレスである。"Authorized Domain Name Administrators"（認定ドメイン管理者）という見出しの下にある左側の列の中の２つの選択肢が、自動的かつ動的にリアル・タイムで生成される。その際、登録機関から受信した承認署名要求（ＣＳＲ）内に含まれるドメイン名に対する管理上の連絡先及び技術上の連絡先として掲示されている公式な電子メール・アドレスを参照し、記録する。何故なら、これらの電子メール・アドレスは、多くの「WhoIs」ドメイン名登録（「公式電子メール・アドレス」）の１つにおいてドメインのために登録され In this example, the address in the screen shot, is a billing @ PHPWEBHOSTING.COM "and" support@PHPVWEB-HOSTING.COM ", these are official contacts that have been posted for this domain name in the official registration above is an electronic mail address. "authorized domain Name administrators" 2 one of the choices in the left column under the heading (certified domain administrator), are generated automatically and dynamically real-time . in this case, refer to the contact and official e-mail addresses that are posted as a contact on the technology on the management for the domain name included in the received approval signing request (CSR) from the registration authority, to record . because, these e-mail address is registered for the domain in one of the many "WhoIs" domain name registration ( "official e-mail address")いるからである。 This is because there.ドメイン名は、ＣＳＲ内の共通名又はＣＮフィールドから読み出すことができる（Ｘ．５０９フォーマットを用いる）。 Domain name, can be read from a common name or CN field in CSR (using the X.509 format).

別の実施形態では、登録書式に入力された依頼者のドメイン名、及び／又は依頼者が提出した登録書式に入力された連絡先電子メール・アドレスに含まれる依頼者ドメイン名を、依頼者が提出したＣＳＲのＣＮフィールドに含まれるドメイン名と比較し、２つの名称が一致しない場合、申請を拒絶する。 In another embodiment, the domain name of the client who entered in the registration form, and / or the requester is a requester domain name included in the input contact e-mail address on the registration form that was submitted, the requester compared with the domain name that is included in the CN field of the submitted CSR, if the two names do not match, it rejects the application.別の実施形態では、依頼者が提出したＣＳＲのＣＮフィールドに含まれる、依頼者のＯ又はＯＵ名（複数）（組織及び組織単位）、Ｌ（都市）、Ｓ（州又は県）、及び／又はＣ（国）情報を、依頼者が提出した対応するデータ、又はその他のデータと比較し、２つの名称が一致しない場合、申請を拒絶する。 In another embodiment, is included in the CN field of CSR that the requester has submitted, the requester of the O or OU name (s) (organization and organizational unit), L (city), S (state or province), and / or C (the country) information and comparing corresponding data requester has submitted, or with other data, if the two names do not match, reject the application.更に別の実施形態では、前述の比較を双方を用いる。 In yet another embodiment, using both a comparison of the foregoing.

これら自動的かつ動的な特徴は、（１）詐欺又は間違いに対する保護を強化することができ、（２）証書のＣＮであるドメイン名に関与する、認定された人物のみがＣＳＲを承認することを保証するのに寄与することができ、（３）証書におけるＣＮであるドメイン名に関与する人物に証書を確実に配信するのを補助することができる。 These automatic and dynamic characteristics, (1) fraud or protection can be enhanced with respect to errors, (2) participating in a domain name is CN deed, that only certified person approves the CSR can contribute to ensure, can help to ensure delivery of the certificate to the person responsible for the domain name is CN in (3) certificate.

また、このプロセスは、インターネット又はその他の通信手段による、あらゆる公開又は秘密情報源の自動チェックも含むことができ、情報源には、発行者自身のデータ、あるいは公式な又は公式でない第三者の情報源を含む。 In addition, this process is, by the Internet or other communication means, any public or can also include automatic check of the secret source of information, the information source, the issuer's own data third party or not a formal or official, including the information source.続いて、比較及び判断プロセス（例えば、承認又は拒絶）を実行する。 Then, to perform the comparison and judgment process (e.g., approval or rejection).このサブプロセスは、登録ならびに証書要求及び発行プロセスにおけるいつの時点でも行うことができる。 This sub-process can be performed at any time in the registration and certificate request and issuance process.このアルゴリズムによれば、証書の生成及び間違った人への証書の配信における詐欺又は誤りの可能性が大幅に減少する。 According to this algorithm, the possibility of fraud or error in the distribution of certificates to the generation and the wrong person of the certificate is greatly reduced.この場合、ＣＳＲに含まれるドメイン名に関与する公式な電子メール・アドレスのチェックは、ＣＳＲが貼り付けられた登録書式を依頼者が提出した後に、自動的に行われ、後続の登録ページは、先の第三者データ源の自動チェックによって得られた情報を用いて、修正されている。 In this case, an official check of the e-mail address to be involved in the domain name included in the CSR, after the registration form that CSR has been pasted requester submitted, done automatically, subsequent registration page, using the information obtained by the automatic check of the previous third-party data sources, it has been fixed.

他の承認者電子メール・アドレスの選択肢が、図１９ｂ、図１９ｃ、及び図１９ｄにおいて右側の３つの追加の列内に含まれている。 Choice of other approver email addresses, FIG. 19b, are contained in Figure 19c, and right three additional in a column in FIG. 19d.これらのアドレスは、先に述べた他の２つのデータ及びアルゴリズム源を用いて、発行者によって選択された。 These addresses, using the other two data and algorithms sources mentioned earlier, has been selected by the issuer.（１）依頼者が提出したデータから動的かつ自動的に作成されたエレメント、及び（２）オフライン又は予め設定された発行者あるいはその他のアルゴリズムから動的かつ自動的に、又は静的に作成されたエレメント。 (1) requester is created dynamically and automatically from submission data elements, and (2) dynamically and automatically from offline or preset issuer or other algorithms, or statically create element that was.この場合、図１９ｂ、図１９ｃ、及び図１９ｄの右側の３つの列に掲示された承認者電子メール・アドレスは、（１）ＣＳＲに含まれるレベル４ドメイン名（即ち、依頼者が提出したデータから動的かつ自動的に作成されたエレメント）、及び（２）ドメイン名に最も一般的に用いられる公式な電子メール連絡先アドレスから成るプレフィックス（即ち、オフライン又は予め設定された発行者あるいはその他のアルゴリズムから動的かつ自動的に、又は静的に作成されたエレメント）を含む。 In this case, FIG. 19b, approver e-mail address that is posted on the right three columns of FIG. 19c, and FIG. 19d is (1) Level 4 domain name included in the CSR (i.e., data requester has submitted from dynamically and automatically created elements), and (2) consists of the most commonly official email contact address used in the domain name prefix (i.e., off-line or preset issuer or other dynamically and automatically from the algorithm, or a static element was created).これらの代替物が提供されるのは、依頼者（前述のように、運営会社又はインターネット・サービス・プロバイダを含む場合もある）が、公式なドメイン名登録情報に基づいて動的に生成したものから、異なる承認者電子メール・アドレスを選択することを望む場合である（例えば、ドメイン名登録者の代理で証書の取得を申請している運営会社又はインターネット・サービス・プロバイダに対して、関係するウェブ・サイトの保守及び動作をドメイン名登録者が削除したため）。 That these alternatives is provided, requester (as described above, which may include operating company or Internet Service Provider) that is dynamically generated based on the official domain name registration information from, for different approver e-mail is the case it is desired to select the address (for example, the management company or Internet service provider has applied for the acquisition of the certificate on behalf of the domain name registrant, related for the maintenance and operation of the web site domain name registrant has deleted).

別の状況では、承認者電子メール・アドレスの選択肢は、前述の３つのデータ及びアルゴリズム・ソース全て、又はそのいずれかの組み合わせ、あるいは他のいずれかの関連するデータ及びアルゴリズム・ソースで構成することができる。 In other situations, alternative approver email address, three data and algorithm source all of the foregoing, or be configured in any combination thereof, or other any associated data and algorithms sources, can.図１９ｄに示すように、この実施形態において、依頼者は、発行者との依頼者約定に同意するように求められ、その後にプロセスを継続することができる。 As shown in FIG. 19d, in this embodiment, the requester is asked to accept the requester commitments and issuer can then continue the process To."I Agree"（同意します）をクリックすることによって、次のステップに進む。 By clicking on the "I Agree" (I agree), proceed to the next step.

図２０は、完成した証書要求を正しく提出した依頼者に返送する自動応答を示し、更に別の通信に対する命令（インストラクション）を含む。 Figure 20 shows an automatic response back to the requester that submitted the completed certificate request correctly, including further instructions to another communication (instruction).図２１は、承認者が依頼者から証書要求の要求承認を受信する電子メール・メッセージの一種を示す。 Figure 21 shows a kind of e-mail messages approver to receive a request approval of the certificate request from the requester.これは、承認者を発行者の承認サイトに誘導するハイパーリンクを含む。 This includes a hyperlink to induce the approver to the issuer of the approved site.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに関連して先に説明した本発明の特徴により、このメッセージ及び承認ページへのリンクは、選択されたアルゴリズムに基づいて発行者が提示した承認者電子メール・アドレスの１つにしか行くことができない。 Figure 19a, by the features of FIG. 19b, the present invention described above in connection with FIGS. 19c and Fig. 19d,, a link to the message and authorization page, approvers issuer based on the selected algorithm is presented You can only go to one of the e-mail address.

発行者の承認サイトは、追加情報、条件、承認者が同意すべき約定を含むことができ、あるいは単にボタン又はその他のメカニズムを含み、承認者が証書要求を承認又は拒否することができるようにしてもよい。 Issuer's authorization site, additional information, conditions, approver may include a contract to be agreed, or simply include a button or other mechanism, approver to be able to accept or reject the certificate request it may be.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに関連して先に説明した本発明の特徴により、この承認ステップは、選択されたアルゴリズムに基づいて発行者が提示した承認者電子メール・アドレスの１つに関与する個人のみが実行でき、これによって、証書発行プロセスにおける信憑性及び安全性を高めることができる。 Figure 19a, Figure 19b, the feature of the present invention described above in connection with FIGS. 19c and Fig. 19d,, the authorization step, the issuer presented based on the selected algorithm approver e-mail address only individuals involved in one can be performed, which makes it possible to increase the credibility and safety in certificate issuing process.図２２を参照のこと。 See Figure 22.

承認者が要求を承認した場合、承認者（及び元の登録書式内に掲示されていた他の関係者のような、その他の者）は、承認を確認する自動通知を受信する。 If the approver approves the request, approver (and such other parties that had been posted on the original registration in the format, or any other person) will receive automatic notification to confirm the approval.図２３を参照のこと。 See Figure 23.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに関連して先に説明した本発明の特徴により、この承認メッセージは、選択されたアルゴリズムに基づいて発行者が提示した承認者電子メール・アドレスの１つに関与する個人に必ず送られ、これによって証書発行プロセスにおける信憑性及び安全性を高めることができる。 Figure 19a, Figure 19b, the feature of the present invention described above in connection with FIGS. 19c and Fig. 19d,, the approval message, the issuer presented based on the selected algorithm approver e-mail address always sent to individuals involved in one, whereby it is possible to increase the credibility and safety in certificate issuing process.承認者が証書要求を承認した場合、発行者の認証機関は、自動的かつ動的に証書を生成し、それを電子メールによって承認者（及び、この特定的な実施形態によれば、元の登録書式内に掲示されていた他の関係者のような、その他の者）に送る。 When the approver approves the certificate request, the certificate authority of the issuer, automatically and dynamically generate the certificate, approver it via email (and, according to this particular embodiment, the original such as the other parties that had been posted on the registration form, and sends it to the other person).図２４を参照のこと。 See Figure 24.

ディジタル証書を送信する自動メッセージのサンプルを、図２４として示す。 Samples of automatic message to be transmitted a digital certificate, illustrated as Figure 24.このメッセージは、インストールのための命令又は命令へのハイパーリンクを含むこともできる。 This message may also include a hyperlink to the instruction or instructions for installation.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに関連して先に説明した本発明の特徴により、この証書送信メッセージのコピーは、選択されたアルゴリズムに基づいて発行者が提示した承認者電子メール・アドレスの１つに関与する個人に必ず送られ、これによって証書発行プロセスにおける信憑性及び安全性を高めることができる。 Figure 19a, Figure 19b, the feature of the present invention described above in connection with FIGS. 19c and Fig. 19d,, a copy of the certificate transmission message, approver emails issuer presented based on the selected algorithm · always sent to individuals involved in one of the addresses, thereby making it possible to increase the credibility and safety in certificate issuing process.

承認者が要求を拒否した場合、承認者（及び元の登録書式内に掲示されていた他の関係者のような、その他の者）は、拒否を確認する自動通知を受信する。 If the approver has rejected the request, approver (and such other parties that had been posted on the original registration in the format, or any other person) will receive automatic notification to confirm the rejection.図２５を参照のこと。 See Figure 25.図１９ａ、図１９ｂ、図１９ｃ、及び図１９ｄに関連して先に説明した本発明の特徴により、この拒否メッセージは、選択されたアルゴリズムに基づいて発行者が提示した承認者電子メール・アドレスの１つに関与する個人に必ず送られ、これによって証書発行プロセスにおける信憑性及び安全性を高めることができる。 Figure 19a, Figure 19b, the feature of the present invention described above in connection with FIGS. 19c and Fig. 19d,, this rejection message, the issuer presented based on the selected algorithm approver e-mail address always sent to individuals involved in one, whereby it is possible to increase the credibility and safety in certificate issuing process.図２３、図２４、及び図２５に記載するプロセスにおいて、承認者が要求を拒絶した場合、後にこれを承認することはできない。 23, in the process described in Figure 24, and Figure 25, if the approver rejects the request, it is impossible later to approve it.それを承認した場合、後にそれを拒絶することはできない。 If you accept it, it is not possible to later reject it.該状態は変化される。 The state is changed.

追加の実施形態 代替プロセスの特徴。 Additional embodiments alternative process features.登録書式は、依頼者から支払い情報（例えば、クレジット・カード情報）を要求することができ、プロセスは、支払い許可について自動的かつ動的にチェックし、承認者による証書要求の承認時に代金を記入することができる。 Registration form, the payment information from the requester (for example, credit card information) can request, process checks automatically and dynamically for payment authorization, fill in the price to the time of approval of the certificate request by the approver can do.更に別の代替案として、自動支払いプロセスによって得た情報は、登録書式及び／又はＣＳＲに含まれる他の情報の比較及び／又は検証に用いることができ、更に別のプロセス判断（例えば、受け入れ又は拒絶）は、特定のアルゴリズムに基づくことができる。 As yet another alternative, the information obtained by the automatic payment process can be used for comparison and / or verification of other information included in the registration form and / or CSR, yet another process determines (e.g., accept or rejection) may be based on a specific algorithm.

以上、本発明の好適な実施形態について説明してきたが、以上のことは例示に過ぎず、限定するものではなく、一例として提示したに過ぎないことは、当業者には明白であろう。 Having thus described the preferred embodiments of the present invention, merely exemplary above, not limiting, that only presented as an example, will be apparent to those skilled in the art.この明細書において開示する全ての特徴（添付するあらゆる請求項、要約書及び図面を含む）は、特に明示的に述べていない限り、同じ目的、及び同等物又は同様の目的に供する代替的な特徴と置換することもできる。 All of the features disclosed in this specification (accompanying any claim, including abstract and drawings), unless stated otherwise specified, the alternative features serve the same purpose, and equivalents or similar purpose It can also be replaced with.したがって、その変更による多数の他の実施形態は、添付した特許請求の範囲によって規定される本発明の範囲、及びその均等の範囲に該当するものである。 Therefore, numerous other embodiments according to the change, the scope of the invention as defined by the appended claims, and is intended to fall within the scope of their equivalents.

例えば、前述の技法は、ハードウエア又はソフトウエア、あるいは双方の合体で実施することができる。 For example, the aforementioned techniques may be implemented in combined hardware or software or both, of.好ましくは、前述の技法は、プログラム可能なコンピュータ上で実行するコンピュータ・プログラムとして実現する。 Preferably, the aforementioned techniques, implemented as a computer program executing on a programmable computer.各コンピュータは、プロセッサと、当該プロセッサによって読み取り可能な記憶媒体（揮発性及び不揮発性メモリ、及び／又は記憶素子を含む）と、少なくとも１つの入力デバイス及び１つ以上の出力デバイスとを含む。 Each computer includes a processor, a storage medium readable by the processor (including volatile and non-volatile memory, and / or storage elements), at least one input device and one or more output devices.入力デバイスを用いて入力したデータにプログラム・コードを適用して前述の機能を実行し、出力情報を生成する。 By applying the program code to the data entered using the input device to perform the functions described above and to generate output information.出力情報は、１つ以上の出力デバイスに印加される。 The output information is applied to one or more output devices.

各プログラムは、上位レベルの手続型又はオブジェクト指向プログラミング言語で実現し、コンピュータ・システムと通信することが好ましいが、望ましいのであれば、プログラムはアセンブリ又は機械語、あるいはその他のコンピュータ言語で実現することもできる。 Each program can be implemented in a procedural or object-oriented programming language of the upper level, it is preferable to communicate with a computer system, if desired, the program to be implemented in assembly or machine language, or other computer languages It can also be.いずれの場合でも、言語はコンパイル型又はインタープリタ型言語とするとよい。 In any case, the language may be a compiled or interpreted language.

本発明の更に別の実施形態 本発明の別の実施形態では、依頼者は、証書の依頼者のために取得する手助けをする、ＣＡのパートナーを雇うこともできる。 In another embodiment of still another embodiment the present invention of the present invention, requester, to help to get to the client's certificate, it is also possible to hire a CA partner.パートナーは、様々なレベルの指示プロセス・ワークフローを実行することができる。 Partners can execute instructions process workflow various levels.電話での検証ステップを前述のプロセスに追加することもでき、これによって、証書を要求した者又は承認者にコンピュータ・プログラムによって通話し、ある情報を入力するように求め、その情報をウェブ・ブラウザ上に表示する。 You can also add a verification step of the phone to the above-described process, thereby, a call by a computer program who requested the certificate or to the approver, asked to enter certain information, - the information web browser It is displayed on the top.この目的は、別の検証した情報の１つ、即ち、電話番号を収集し（承認者の電子メール・アドレスに加えて）、危険性を低下させ、安全性を高めつつ、同時にこれを自動化した素早いプロセスにすることである。 This object is achieved, another one of the verified information, that is, collect the telephone number (in addition to the approver of the e-mail address), to reduce the risk, while increasing the safety, and automate this at the same time it is to quick process.通話を受けた者は、何かを言うように求められ、これがシステムによって記録される。 Person who received the call, asked to say something, this is recorded by the system.このボイス・プリントは、後に、必要であれば（例えば、法による強制により）、ユーザの同一性を検証するために用いることができる。 The voice print is later, if necessary (for example, by forced by law), can be used to verify the identity of the user.少なくとも、ボイス記録によって、詐欺の試みを更に妨げることになる。 At least, by the voice recording, so that further impede attempts deception.

例えば、依頼者がオーダー概要ページに到達し、確認を押下すると、コード（ＰＩＮ）及び何らかの命令と共に新たなページが表示される。 For example, requester reaches the order summary page, and presses the confirmation code (PIN) and a new page with some instruction is displayed.依頼者は、指定の電話番号（以前に連絡先情報の一部として、又は企業データ登録（ＤＵＮＳ又は同様のもの）から、又はWhoIsサーバ・データから、あるいはその他のデータ源から入力された）に電話をかける準備をするように求められる。 Requester, (as part of the contact information previously, or from enterprise data registration (DUNS or the like), or WhoIs from the server data, or input from the other data source) specify the phone number to I asked to prepare to make a phone call.依頼者は同意し、次いでシステムが依頼者に通話し、催促されたときにＰＩＮを電話に入力するように求める。 Requester agree, then the system will call requester, asked to enter the PIN in the telephone when it is prompted.また、依頼者は、名前及びその他の情報も言うように求められ、これらは後の使用のために記録される。 In addition, the requester is asked to say the names and other information, these are recorded for later use.電話システムはこのＰＩＮを登録エンジンに戻し、値を比較する。 Phone system returns this PIN in the registration engine, to compare the value.成功した場合、システムは、依頼者が特定の電話番号の所にいることを検証したことになり、これによって、後にこの人を発見するための監査追跡が向上し、詐欺の危険性が低下する。 If successful, the system will be the requester has verified that you are in the place of a particular phone number, thereby, later to improve the audit trail to find this person, the risk of fraud is reduced .

承認者が、（前述のような依頼者ではなく）通話を受ける個人である場合、通話を行うのは、承認者の電子メールを受信し、承認者のサイトにたどり着き、指示を見直し、承認ボタンを押下した後である。 If the approver is an individual who receives a call (instead of the requester, such as described above), to carry out the call, receives an e-mail of the approver, get to the approver of the site, review the instructions and approval button it is after the user presses the.その時点で、システムが通話し、検証を行う。 At that point, the system will call, for verification.成功であれば、システムは証書を発行する。 If successful, the system will issue a certificate.

本発明の別の実施形態では、企業登録データも用いる。 In another embodiment of the present invention, company registration data is also used.公開登録データベースにおけるオーダー／会社毎にレコードを作成するか、今日のＤＵＮ番号（www.dnb.com)と全く同様の、彼ら又は彼らの会社に関してユーザが開示した情報を用い、全世界で一意の識別子によってアクセスする。 To create a record for each order / company in a public registration database, DUN number exactly the same as the (www.dnb.com) of today, using the information that the user has been disclosed in terms of their or their company, unique in all the world access by an identifier.これは、現在、従来の信頼性確認(vetting)の重要な面であることが認められており、会社は、当該会社に関する何らかの情報を自己報告することにより、積極的にＤＵＮ番号を取得しようとしている。 As this is, currently, and it is recognized to be an important aspect of the confirmation conventional reliability (vetting), the company, by self-report any information relating to the company, trying to get actively DUN number there.好ましくは、これは全世界で一意のＩＤとし、これを用いれば、証書を追跡して、何らかの追加の識別プロファイル情報にたどり着くことができるようにする。 Preferably, this is a unique ID worldwide, if this is used, tracks the certificate, to be able to arrive at some additional identification profile information.

このプロファイル・データは、証書（その番号と、データへのＵＲＬも含んでいる）へ、そして証書から、恐らくＣＡのどこかでリンクされている。 This profile data, to the certificate (and the number, also includes a URL to the data), and from the deed, are probably linked somewhere in the CA.ユーザは、望むのであれば、この公開されているデータから選択する(opt-out)ことができる。 The user, if desired, can be selected from data that is the public (opt-out).ＣＡは、この情報を収集し、このレポジトリに記入し、全世界で一意の番号を作成又は取得し、それをユーザの証書に含ませる。 CA is to collect this information, fill in this repository, to create or obtain a unique number in the whole world, to include it to the user of the certificate.現在、ユーザは、証書を要求する前に、これを実行しなければならないので、この方が素早く、容易なプロセスである。 Currently, the user, before requesting certificates, since it must do this, the person quickly, an easy process.最後に、ユーザが既に番号を有している場合、登録の間にそれを入力することができ、ＣＡはその既に登録されているエンティティにリンクする。 Finally, if the user already has a number, can enter it during the registration, CA is linked to the entity that is the already registered.

ＤＮＳサーバ所有権を用いてドメイン制御を検証する。 To verify the domain control by using the DNS server ownership.ＣＡのパートナーが依頼者のウェブ・サイトを運営している場合、このようなサービスは、通常ＤＮＳエントリを入力し維持することを含む。 If the CA of the partners has managed the client's web-site, such services, usually includes maintaining enter the DNS entry.これは、ドメイン名と、サーバが実際に常駐するＩＰアドレスとの間のマッピングである。 This is a mapping between the domain name, the IP address that the server is actually resident.ブラウザによって行われたあらゆるウェブ接続が、ＤＮＳサーバにおいてドメイン名を参照し、ＩＰアドレスを取得し、次いでそのＩＰアドレスに接続する。 Any web connections made by the browser, refers to the domain name in the DNS server to obtain an IP address, and then connect to that IP address.このドメインのＤＮＳサーバを制御するエンティティがある場合、このエンティティはそのドメインを制御する。 If there is an entity that controls the DNS server of the domain, the entity controls the domain.

ドメイン名"domain.com"の証書の要求がパートナー（パートナーＡ）からあった場合、ＣＡはＤＮＳ参照を行い、このドメインの正式なＤＮＳサーバを見つけることができる。 If the request of the certificate of the domain name "domain.com" there was from the partner (partner A), CA performs a DNS lookup, it is possible to find a formal DNS server for this domain.ＣＡは、我々と共にパートナーＡに対して登録されているＤＮＳサーバのリストとこれを比較することができる。 CA, it it is possible to compare this list of DNS servers that are registered for partner A.これらが一致した場合、ＣＡは自動的に要求を承認し、証書を生成し、依頼者、技術上、請求書発行、及びパートナーＡの登録連絡先に電子メールを送るか、あるいは承認電子メールを、パートナーＡに対して以前に登録した電子メール・アドレスに送ることができる。 If they match, CA approved automatically request, to generate a certificate, the requester, on the technology, billing, and either send an e-mail to a contact entry of partner A, or the approval e-mail , it can be sent to the e-mail address previously registered to the partner a.前と同様、代わりに、インスタント・メッセージ送信(instant messaging)又はその他の同様の電子通信手段を、本発明のこの態様のための電子メール技術に加えて、又はその代わりに使用することもできる。 As before, alternatively, the instant message transmission (instant messaging), or other similar electronic communication means, in addition to e-mail technology for this aspect of the present invention, or can be used instead.

このようなコンピュータ・プログラムの各々は、汎用又は特殊目的用プログラム可能コンピュータによって読み取り可能な記憶媒体又はデバイス（例えば、ＣＤ−ＲＯＭ、ハード・ディスク、又は磁気ディスケット）上に格納し、記憶媒体又はデバイスがコンピュータによって読み取られたときに、コンピュータの環境設定を行って動作させ、この文書で説明した手順を実行することが好ましい。 Each such computer program is stored generic or readable by a special-purpose programmable computer storage medium or device (e.g., CD-ROM, hard disk, or magnetic diskette) on a storage medium or device There when read by the computer, to operate the environment settings of the computer, it is preferable to perform the procedures described in this document.また、システムは、コンピュータ・プログラムが記憶されているコンピュータ読み取り可能記憶媒体として実施するものと見なすこともでき、このように作成した記憶媒体が、具体的に予め規定した通りにコンピュータを動作させる。 The system may also be considered to implement as a computer-readable storage medium having a computer program is stored, thus creating a storage medium causes the computer to operate in as defined specifically in advance.例示の目的のために、システム・コンフィギュレーション、動作方法及びプロダクトすなわちフロッピ・ディスク、従来のハード・ディスク、ＣＤ−ＲＯＭ、フラッシュＲＯＭ、不揮発性ＲＯＭ、ＲＡＭ、及びその他のあらゆる同等のコンピュータ・メモリ・デバイスのような、コンピュータ読み取り可能媒体において発明を具体化した。 For purposes of illustration, system configuration, operation method and the product i.e. floppy disks, conventional hard disks, CD-ROM, flash ROM, nonvolatile ROM, RAM, and other computer memory every equivalent of such as the device, embodying the invention in a computer readable medium.システム、動作方法及びプロダクトは、ここに開示した基本的概念から逸脱することなく、その構成及び動作の詳細に関して様々に変更可能であることは明らかであろう。 System, method of operation and product without departing from the basic concepts disclosed herein, it will be apparent that it can be variously changed with respect to details of construction and operation.

従来の信頼性確認プロセスの一例を示す図である。 Is a diagram illustrating an example of a conventional reliability verification process.本発明の信頼性確認プロセス、即ち、QuickSSL信頼性確認プロセスの好適な一実施形態を示す図である。 Reliability verification process of the present invention, i.e., illustrates a preferred embodiment of QuickSSL reliability verification process.本発明の一実施形態による初期QuickSSLプレミアム登録ページを示す図である。 It shows the initial QuickSSL Premium registration page according to an embodiment of the present invention.本発明の一実施形態による初期QuickSSLプレミアム登録ページを示す図である。 It shows the initial QuickSSL Premium registration page according to an embodiment of the present invention.本発明によるＣＳＲ調査及び確認ページを示す図である。 It is a diagram showing a CSR investigation and confirmation page in accordance with the present invention.本発明の一実施形態によるオーダー連絡先情報ページを示す図である。 Is a diagram illustrating an order contact information page according to an embodiment of the present invention.本発明の一実施形態によるオーダー連絡先情報ページを示す図である。 Is a diagram illustrating an order contact information page according to an embodiment of the present invention.本発明の一実施形態による承認選択ページを示す図である。 Is a diagram showing the approval selection page according to an embodiment of the present invention.本発明の一実施形態による支払いページを示す図である。 It is a diagram illustrating a payment page according to an embodiment of the present invention.本発明の一実施形態によるオーダー概要及び依頼者（加入者）確認ページを示す図である。 Order Summary and Placer according to an embodiment of the present invention is a diagram showing a (subscriber) confirmation page.本発明の一実施形態によるオーダー概要及び依頼者（加入者）確認ページを示す図である。 Order Summary and Placer according to an embodiment of the present invention is a diagram showing a (subscriber) confirmation page.本発明の一実施形態による確認ページを示す図である。 It is a diagram illustrating a confirmation page according to an embodiment of the present invention.本発明の一実施形態による依頼者（志望者）確認電子メールを示す図である。 Requester according to an embodiment of the present invention is a diagram showing a (aspirant) confirmation e-mail.本発明の一実施形態による承認者電子メールを示す図である。 Is a diagram showing an approver email according to an embodiment of the present invention.本発明の一実施形態による承認者調査及び確認ページを示す図である。 Is a diagram showing an approver investigation and the confirmation page according to an embodiment of the present invention.本発明の一実施形態による承認者確認ページを示す図である。 Is a diagram showing an approver confirmation page according to an embodiment of the present invention.本発明の一実施形態による完了電子メールを示す図である。 It is a diagram showing a complete e-mail according to an embodiment of the present invention.本発明の一実施形態による完了電子メールを示す図である。 It is a diagram showing a complete e-mail according to an embodiment of the present invention.本発明の第２実施形態による初期証書オーダー・ページを示す図である。 It shows the initial certificate order page according to a second embodiment of the present invention.本発明の第２実施形態による初期証書オーダー・ページを示す図である。 It shows the initial certificate order page according to a second embodiment of the present invention.本発明の第２実施形態による登録書式を示す図である。 Is a diagram showing the registration form according to the second embodiment of the present invention.本発明の第２実施形態による登録書式を示す図である。 Is a diagram showing the registration form according to the second embodiment of the present invention.本発明の第２実施形態による登録書式を示す図である。 Is a diagram showing the registration form according to the second embodiment of the present invention.要求されるフィールドにＣＳＲを貼り付けた、本発明の第２実施形態による登録書式を示す図である。 Pasted CSR to the required field is a diagram showing the registration form according to the second embodiment of the present invention.本発明の第２実施形態による、対話型で自動訂正を行う登録書式及びその他のページが、処理を進める前に誤りを訂正し、必要にも拘わらず省略されている情報を追加するように依頼者（加入者）に求める様子を表す図である。 According to a second embodiment of the present invention, ask the registration form, and other pages for automatic correction, to correct an error before proceeding, to add the information that has been omitted despite necessary interactive it is a diagram showing how to determine the user (subscriber).本発明の第２実施形態による、対話型で自動訂正を行う登録書式及びその他のページが、処理を進める前に誤りを訂正し、必要にも拘わらず省略されている情報を追加するように依頼者（加入者）に求める様子を表す図である。 According to a second embodiment of the present invention, ask the registration form, and other pages for automatic correction, to correct an error before proceeding, to add the information that has been omitted despite necessary interactive it is a diagram showing how to determine the user (subscriber).本発明の第２実施形態による登録情報確認及び加入者同意プロセスを示す図である。 Is a diagram showing a registration information confirmation and subscriber agreement process according to a second embodiment of the present invention.本発明の第２実施形態による登録情報確認及び加入者同意プロセスを示す図である。 Is a diagram showing a registration information confirmation and subscriber agreement process according to a second embodiment of the present invention.本発明の第２実施形態による登録情報確認及び加入者同意プロセスを示す図である。 Is a diagram showing a registration information confirmation and subscriber agreement process according to a second embodiment of the present invention.本発明の第２実施形態にしたがって適正に、完成した証書要求を提出した依頼者（加入者）に返送する自動応答を示す図である。 Appropriately in accordance with the second embodiment of the present invention, is a diagram showing an automatic response to return the completed requester that submitted the certificate request (subscriber).本発明の第２実施形態にしたがって承認者が依頼者（加入者）からの証書要求の要求承認を受ける電子メール・メッセージの一種を示す。 Approver requester in accordance with the second embodiment of the present invention showing the kind of e-mail messages that receives a request approval certificate request from (the subscriber).本発明の第２実施形態にしたがって証書要求を承認又は拒否する場合に、承認者が同意する情報、条件、及び約定を示す図である。 If approval or deny certificate request in accordance with the second embodiment of the present invention, is a diagram showing information to agree approver, conditions, and commitments.本発明の第２実施形態にしたがって証書要求の承認を確認する自動通知を示す図である。 According to a second embodiment of the present invention is a diagram showing an automatic notification to confirm the approval of the certificate request.本発明の第２実施形態にしたがって、承認の後に電子メールにて発行したウェブ・サーバ証書を示す図である。 According to a second embodiment of the present invention, showing a web server certificates issued by email after approval.本発明の第２実施形態にしたがって、承認者による拒否を確認する自動通知を示す図である。 According to a second embodiment of the present invention, it is a diagram showing an automatic notification to confirm the rejection by the approver.本発明の第２実施形態による処理アルゴリズム(provisioning algorithm)を示す図である。 Is a diagram illustrating an algorithm processing according to the second embodiment of the present invention (provisioning algorithm).本発明の第２実施形態による処理アーキテクチャを示す図である。 It is a diagram illustrating a processing architecture according to a second embodiment of the present invention.

Claims (28)

Translated from Japanese

ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行するコンピュータ・システムにおいて、該システムは、 Receiving a request for issuing digital certificates, and in a computer system that issues the digital certificate, the system comprising:ドメインのサーバにインストールするための証書の発行要求を受信する手段と、 It means for receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を検索する手段と、 It means for retrieving information relating to the domain,ドメイン管理者に電子的にコンタクトするためのコンタクト情報であって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスであるコンタクト情報を取得する手段と、A contact information for electronically contact to the domain administrator, means for obtaining the contact information is an e-mail address that includes at least a second-level domain name of the domain,前記コンタクト情報を用いて前記ドメイン管理者に電子的にコンタクトして、前記発行要求に対する許可又は拒絶を求める手段と、 And electronically contact to the domain administrator using the contact information, and means for determining the permission or rejection of the issue request,前記許可が得られた場合に、前記証書を生成し署名し、かつ、前記サーバにインストールするために電子的に引き渡す手段とを備えていることを特徴とするコンピュータ・システム。 Computer system, characterized in that when the authorization is obtained, the generating the certificate was signed, and, and a means for delivering electronically for installation on the server.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、 According to claim 1, wherein the computer system, the system further前記ドメインが禁止されているかどうかを判定する手段と、 It means for determining whether the domain is prohibited,前記ドメインが禁止されていると判定した場合、前記証書の発行要求を拒絶する手段とを備えていることを特徴とするコンピュータ・システム。 If the domain is determined to be prohibited, the computer system characterized in that it comprises means for rejecting a request for issuing the certificate.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記ドメイン管理者に電子的にコンタクトする方法を決定する手段を備え、該方法を用いて前記ドメイン管理者に電子的にコンタクトすることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further that comprises means for determining electronically method of contact, electronically contact to the domain administrator using the method in the domain administrators the computer system according to claim.

請求項１記載のコンピュータ・システムにおいて、該システムは、自動的な前記電子的処理を１０秒未満で完了するよう構成されていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system comprising a computer system characterized by being configured so as to complete automatic said electronic processing in less than 10 seconds.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記証書の発行要求を認証する手段を備えていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further computer system, characterized in that it comprises a means of authenticating the request for issuing the certificate.

請求項５記載のコンピュータ・システムにおいて、前記証書の発行要求を認証する手段は、公開鍵を受け取り、前記発行要求が前記公開鍵に関連する秘密鍵によってディジタル的に署名されたかどうかを判定する手段を含んでいることを特徴とするコンピュータ・システム。 The computer system of claim 5 wherein the means for authenticating the request for issuing the certificates, receives the public key, means for determining whether the digitally signed by the private key of the issuing request is associated with said public key computer system characterized in that it contains.

ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行するコンピュータ・システムにおいて、該システムは、 Receiving a request for issuing digital certificates, and in a computer system that issues the digital certificate, the system comprising:ドメインのサーバにインストールするための証書の発行要求を受信する手段と、 It means for receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を取得する手段と、 It means for obtaining information relating to the domain,承認者に属する１又は複数の電子メール・アドレスであって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスを取得する手段と、Be one or more e-mail addresses belonging to the approver, and means for acquiring an e-mail address that includes at least a second-level domain name of the domain,前記電子メール・アドレスを用いて、前記承認者に電子的にコンタクトする手段と、 Using the e-mail address, and means for electronically contact to the approver,前記証書の前記発行要求を拒絶又は許可する手段と、 It means for rejecting or allow the issue request of the certificate,前記証書を生成し署名する手段と、 It means for signing generates the certificate,前記サーバにインストールするために前記証書を送信する手段とを備えていることを特徴とするコンピュータ・システム。 Computer system characterized in that it comprises a means for transmitting the certificate to be installed on the server.

コンピュータにより、ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行する方法において、該方法は、 The computer receives the request for issuing the digital certificate, and the method of issuing the digital certificate, the method comprising,ドメインのサーバにインストールするための証書の発行要求を受信するステップと、 Receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を取得するステップと、 Acquiring information relating to the domain,承認者に属する１又は複数の電子メール・アドレスであって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスを取得するステップと、 A step of a one or more e-mail addresses belonging to the approver, to retrieve e-mail address that includes at least a second-level domain name of the domain,前記電子メール・アドレスを用いて、前記承認者に電子的にコンタクトするステップと、 Using the e-mail address, comprising the steps of: electronically contact to the approver,前記証書の前記発行要求を許可するインストラクションを受け取るステップと、 And receiving an instruction to allow the issue request of the certificate,前記証書を生成し署名するステップと、 A step of signing generates the certificate,前記サーバにインストールするために前記証書を送信するステップとからなることを特徴とする方法。 Wherein the comprising the step of transmitting the certificate to be installed on the server.

コンピュータにより、ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行する方法において、該方法は、 The computer receives the request for issuing the digital certificate, and the method of issuing the digital certificate, the method comprising,ドメインのサーバにインストールするための証書の発行要求を受信するステップと、 Receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を検索するステップと、 Retrieving information relating to the domain,前記ドメインの管理者に対する電子的にコンタクトするためのコンタクト情報であって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスであるコンタクト情報を取得するステップと、 A step A contact information for electronically contact, to get the contact information is an e-mail address that includes at least a second-level domain name of the domain for the administrator of the domain,前記コンタクト情報を用いて、前記ドメインの管理者に電子的にコンタクトして、前記証書の前記発行要求を許可するか又は拒絶するかを求めるステップと、 A step of using the contact information, electronically to contact the administrator of the domain, obtaining whether or reject permits the issuance request of the certificate,前記証書の前記発行要求が許可された場合、前記証書を生成し署名し、前記サーバにインストールするために前記証書を電子的に送信するステップとからなることを特徴とする方法。 If the request for issuing the certificate is authorized, wherein the comprising the step of the certificate to generate a sign, the certificate is electronically transmitted for installation on the server.

コンピュータにより、ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行する方法において、該方法は、 The computer receives the request for issuing the digital certificate, and the method of issuing the digital certificate, the method comprising,ドメインのサーバにインストールするための証書の発行要求を受信するステップと、 Receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を検索し、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスを取得するステップと、 A step of searching for information relating to the domain, to retrieve e-mail address that includes at least a second-level domain name of the domain,前記ドメインが禁止されているかどうかを判定するステップと、 Determining whether the domain is prohibited,前記ドメインが禁止されていると判定された場合に、前記証書の前記発行要求を拒絶するステップとからなることを特徴とする方法。 Wherein said domains when it is determined to be prohibited, characterized by comprising the step of rejecting the request for issuing the certificate.

請求項９記載の方法において、該方法はさらに、 The method of claim 9, wherein the method further前記ドメインの管理者に電子的にコンタクトするための方法を決定するステップと、 Determining a method for electronically contact the administrator of the domain,該決定された方法を用いて前記ドメイン管理者に電子的にコンタクトするステップとを含んでいることを特徴とする方法。 Method characterized in that it includes the step of electronically contact to the domain administrator using the method the determined.

請求項９記載の方法において、該方法は１０秒未満で完了することを特徴とする方法。 The method of claim 9, wherein, the method wherein the complete in less than 10 seconds.

請求項９記載の方法において、該方法はさらに、前記証書の発行要求を認証するステップを含んでいることを特徴とする方法。 The method of claim 9, wherein the method further method characterized by comprising the step of authenticating the request for issuing the certificate.

請求項９記載の方法において、前記証書の発行要求を認証するステップは、公開鍵を受け取り、前記発行要求が前記公開鍵に関連する秘密鍵によってディジタル的に署名されたかどうかを判定することを含んでいることを特徴とする方法。 The method of claim 9, wherein the step of authenticating the request for issuing the certificate receives the public key, include determining whether it has been digitally signed by the private key, wherein the issuance request is associated with the public key wherein the Dale.

ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行するコンピュータ・システムにおいて、該システムは、 Receiving a request for issuing digital certificates, and in a computer system that issues the digital certificate, the system comprising:ドメインのサーバにインストールするための証書の発行要求を受信する手段と、 It means for receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を取得する手段と、 It means for obtaining information relating to the domain,前記ドメインの情報の第２、第３、第４、・・・第Ｎ番目（Ｎは２以上）の要素に関連するメール・ボックス名を予め添付することによって、承認者に属する１又は複数の電子メール・アドレスであって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスを発生させる手段と、 Second information of the domain, third, fourth, N-th · · · (N is two or more) by pre-attach a mailbox name associated with the elements of one or more belonging to approver an electronic mail address, and means for generating an e-mail address that includes at least a second-level domain name of the domain,前記電子メール・アドレスの内の１又は複数を選択する手段と、 Means for selecting one or more of said electronic mail address,該選択された電子メール・アドレスを用いて、前記承認者に電子的にコンタクトする手段と、 Using said selected e-mail address, and means for electronically contact the approver,前記証書の前記発行要求を拒絶する手段と、 It means for rejecting the request for issuing the certificate,前記証書の前記発行要求を許可する手段と、 It means for permitting the issue request of the certificate,前記証書を生成し署名し、前記サーバにインストールするために前記証書を送信する手段とを備えていることを特徴とするコンピュータ・システム。 Computer system characterized in that it comprises a means for transmitting the certificate to the certificate generate signed, installed on the server.

コンピュータにより、ディジタル証書の発行要求を受信し、かつ該ディジタル証書を発行する方法において、該方法は、 The computer receives the request for issuing the digital certificate, and the method of issuing the digital certificate, the method comprising,ドメインのサーバにインストールするための証書の発行要求を受信するステップと、 Receiving a request for issuing certificates for installing a domain server,前記ドメインに関連する情報を検索するステップと、 Retrieving information relating to the domain,前記ドメインの管理者に電子的にコンタクトするためのコンタクト情報であって、前記ドメインの少なくとも第２レベルのドメイン・ネームを含んでいる電子メール・アドレスであるコンタクト情報を取得するステップと、A contact information for electronically contact the administrator of the domain, obtaining contact information is an e-mail address that includes at least a second-level domain name of the domain,前記コンタクト情報を用いて前記ドメインの管理者に電子的にコンタクトして、前記証書の前記発行要求の許可又は拒絶を求めるステップと、 A step of using said contact information electronically to contact the administrator of the domain, obtaining the permission or rejection of the request for issuing the certificate,拒絶された場合に、前記証書の前記発行要求を拒絶するステップとからなることを特徴とする方法。 If it is rejected, wherein the comprising the step of rejecting the request for issuing the certificate.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記サーバのタイプを判定し、該判定されたサーバのタイプに適合するように前記証書をフォーマット化するよう構成されていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further comprising characterized by determining the type of the server, is configured to format the certificate to match the type of the determination to Server computer systems.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記証書の正当性を証明するよう構成されていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, computer system, wherein the system being further configured to prove the validity of the certificate.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記証書に関する購入オーダについての情報を受け取るよう構成されていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further computer system characterized by being configured to receive information about the purchase order related to the certificate.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記証書に関する購入オーダを開始するよう構成されていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further computer system characterized by being configured to initiate a purchase order related to the certificate.

請求項１記載のコンピュータ・システムにおいて、前記コンタクト情報は１又は複数の電子メール・アドレスを含んでいることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the contact information computer system, characterized in that it includes one or more email addresses.

請求項２１記載のコンピュータ・システムにおいて、前記ドメインの前記管理者への前記コンタクトは、前記電子メール・アドレスの内の１又は複数を用いて電子的にコンタクトすることであることを特徴とするコンピュータ・システム。 Computer according to claim 21, wherein the computer system, the contact to the administrator of the domain, which portion is to electronically contact with one or more of the e-mail address ·system.

請求項１記載のコンピュータ・システムにおいて、該システムはさらに、前記ドメインに関連する情報を更新する手段を備えていることを特徴とするコンピュータ・システム。 According to claim 1, wherein the computer system, the system further computer system characterized in that it comprises means for updating the information associated with the domain.

請求項９記載の方法において、該方法はさらに、前記サーバのタイプを判定するステップ、及び、該判定されたサーバのタイプに前記証書をフォーマット化するステップを含んでいることを特徴とする特徴とする方法。 The method of claim 9, wherein, the method further determining the type of the server, and the feature which is characterized in that it comprises the step of formatting the certificate to the type of the determination to Server how to.

請求項９記載の方法において、該方法はさらに、前記証書の正当性を証明するステップを含んでいることを特徴とする方法。 The method of claim 9, wherein the method further method characterized by comprising the step of proving the validity of the certificate.

請求項９記載の方法において、該方法はさらに、前記証書に関連する購入オーダについての情報を受け取るステップを含んでいることを特徴とする方法。 The method of claim 9, wherein the method further method characterized in that it includes the step of receiving the information about the purchase order associated with the certificate.

請求項９記載の方法において、該方法はさらに、前記証書に関連する購入オーダを開始するステップを含んでいることを特徴とする方法。 The method of claim 9, wherein the method further method characterized in that it includes the step of initiating a purchase order associated with the certificate.

請求項９記載の方法において、該方法はさらに、前記ドメインに関する情報を更新するステップを含んでいることを特徴とする方法。 The method of claim 9, wherein the method further method characterized by comprising the step of updating the information on the domain.

Families Citing this family (169)

Externally applied oxygen carrier preparation for treating oxygen deficiency states of the skin, comprises active agent, specifically hemoglobin or its mixture with myoglobin, incorporated in a gel carrier